Lỗ hổng nghiêm trọng của tường lửa Sophos RCE khi bị khai thác tích cực

Công ty Sophos hôm thứ Hai cảnh báo rằng một bảo mật quan trọng được vá gần đây trong sản phẩm tường lửa của họ đang bị lợi dụng tích cực trong các cuộc tấn công trong thế giới thực.

Lỗ hổng, được theo dõi là CVE-2022-1040, được xếp hạng 9,8 trên 10 trên hệ thống tính điểm CVSS và ảnh hưởng đến Sophos Firewall phiên bản 18.5 MR3 (18.5.3) trở lên. Nó liên quan đến lỗ hổng bỏ qua trong Cổng người dùng và giao diện Webadmin, nếu được vũ khí hóa thành công, cho phép kẻ tấn công từ xa thực thi mã tùy ý.

“Sophos đã quan sát thấy lỗ hổng này được sử dụng để nhắm mục tiêu vào một nhóm nhỏ các tổ chức cụ thể chủ yếu ở khu vực Nam Á”, công ty lưu ý trong một tư vấn sửa đổi được công bố hôm thứ Hai. “Chúng tôi đã thông báo trực tiếp cho từng tổ chức này.”

Lỗ hổng đã được giải quyết trong một hotfix được cài đặt tự động cho những khách hàng đã bật cài đặt “Cho phép tự động cài đặt hotfix”. Để giải quyết vấn đề này, Sophos khuyến nghị người dùng nên vô hiệu hóa quyền truy cập WAN vào các giao diện Cổng thông tin người dùng và Webadmin.

Ngoài ra, công ty phần mềm bảo mật của Anh đã vận chuyển các phiên bản cuối đời không được hỗ trợ từ 17.5 MR12 đến MR15, 18.0 MR3 và MR4 và 18.5 GA, cho thấy mức độ nghiêm trọng của vấn đề.

Xem tiếp:   Microsoft thu giữ 42 tên miền web độc hại được sử dụng bởi tin tặc Trung Quốc

Sophos cho biết: “Người dùng các phiên bản Sophos Firewall cũ hơn được yêu cầu nâng cấp để nhận được các biện pháp bảo vệ mới nhất và bản sửa lỗi này.

.

Related Posts

Check Also

Các chuyên gia cảnh báo về sự trỗi dậy trong ChromeLoader Phần mềm độc hại tấn công trình duyệt của người dùng

Một mối đe dọa quảng cáo độc hại đang chứng kiến ​​một sự gia tăng …